&>&> 本问题已加入 人工智慧 · 自动驾驶 圆桌中,欢迎关注圆桌参与更多讨论 &

我个人认为最保险的方式是安装机械切断装置,以下是我对机械切断装置的设想,希望未来能成为厂家的标配或者选配。

对于燃油车来说:

1。在输油管路上安装切断阀,当发现车辆出现被入侵迹象时切断燃油供应,迫使发动机熄火,避免更大事故。

2。 乘用车的制动系统也使用断气刹。现在断气刹已经是法律法规强制中型以上客车、货车必需配备的安全装置,然而小型乘用车上并不普及。这种制动装置是使用储能弹簧使刹车片抱紧刹车片使车辆无法移动,行驶前制动系统输入压缩空气使刹车卡钳松开,当发生控制系统故障的时候,储能弹簧依然能够保证足够的制动力。未来装断气刹的自动驾驶乘用车当驾驶员发现制动系统异常的时候可以手动切断刹车油管路,车辆在储能弹簧的作用下停止。下图是一种断气刹的控制系统示意图:

10是普通的刹车泵,12是断气刹刹车泵,在接通7之前,储能弹簧会保持车辆静止。2012年爆出中国的东风天龙牵引车由于一根管的设计缺陷,在新疆等寒冷区域会发生制动管路内结冰而失效,民间就发明了给断气刹气室放气来进行制动的改装。图片来自维基百科https://en.wikipedia.org/wiki/File:Paineilmajarrut.svg

对于纯电动车辆来说:

1。 加装总电路切断开关,由人通过机械装置控制,发生异常的加速情况可以切断发动机的能量输入。

2。同上,使用断气刹。

对于混合动力车辆要复杂了,需要同时切断电池和供油。

切断动力输入一个可能的问题是转向助力消失,不知道现实中的车辆在发动机熄火但是没有摘空挡的情况下,能不能通过车辆自身的惯性来驱动助力油泵工作。

彻底离线,物理隔断,静电屏蔽黑客除非钻进车身里,否则这车稳了

不请自来

之前我们学校的老师带著我们做了一段时间的智能汽车安全,就简单说一下,核心思想是远程数据不可信

主要是数据来源可信,以及区分输入

来源可信可以使用非对称加密,将Key写到固件里写死

区分输入主要解决现在汽车的Can汇流排混合处理各系统信息的问题

此外,如果提供人工控制的,或者有本地AI的,一定要确保在远程指令和本地指令冲突的情况下信任本地指令

另外个人觉得 @哈sea 的方法不可取 -- 万一在高速呢,或者在逃命?无法保证速度对车上人员是巨大的威胁,靠谱的方法是交出控制权或者本地AI处理

watch dog 细思极恐

我觉得没法完全让这种风险消失,从技术层面说可能形式化验证会有最大化的风险确认。对车的操作系统,软体体系等等做安全验证,提升安全性。

比较靠谱的方式我觉得还是用社会方式解决,只要做到每次侵入都能抓到,把对自动驾驶汽车的侵入写入法律,应该就会少很多了。
这个也取决于该行为的商业价值,任何连接网路的设备都有可能被黑,有高手能筑墙,就有高手能翻墙,所以就取决于黑客的动机和筑墙者的水准。

隔离

把有网路风险的部分与驾驶安排强相关的控制部分隔离开。

不联网

只靠车辆本身的AI进行自动驾驶应该能防御绝大多数黑客了吧?
推荐阅读:
相关文章